Bedrohungslage
Warum Firewall & Zugriffsschutz unverzichtbar sind
Hohes Risiko
Ransomware
Verschlüsselt Ihre Daten und fordert Lösegeld — oft durch unsichere RDP-Zugänge.
Hohes Risiko
Phishing & Social Engineering
Angreifer erschleichen sich Zugangsdaten durch gefälschte E-Mails und Webseiten.
Mittleres Risiko
Ungesicherter Fernzugriff
Offene RDP-Ports oder schwache VPN-Konfigurationen sind Einfallstore für Angreifer.
Mittleres Risiko
Man-in-the-Middle
Abfangen von Daten in unsicheren WLAN-Netzwerken ohne Verschlüsselung.
Firewall-Lösungen
Was wir einsetzen
OPNsense / pfSenseOpen-Source Enterprise Firewall
Empfohlen
- Stateful Packet Inspection (SPI)
- Integriertes IDS/IPS (Suricata)
- VPN-Server (WireGuard, OpenVPN, IPsec)
- VLAN-Segmentierung
- Traffic-Analyse & Reporting
- Geo-IP-Blocking
- Webfilter & DNS-Sinkholing
- Kostenlos, keine Lizenzkosten
Windows Defender FirewallIntegriert in Windows Server
- Basis-Paketfilterung
- Anwendungsbasierte Regeln
- Eingehende/ausgehende Kontrolle
- Gut für einzelne Endgeräte
- Kein IDS/IPS
- Keine zentralisierte Verwaltung
- Kein VPN-Server
- Keine Netzwerksegmentierung
Fernzugriff
Sichere Zugangsmethoden im Vergleich
WireGuard VPN
Modernes, schnelles VPN-Protokoll — ideal für dauerhaft verbundene Geräte und Homeoffice.
- Sehr schnell & ressourcenschonend
- Einfache Konfiguration
- Starke Verschlüsselung (ChaCha20)
- Mobil & Desktop
OpenVPN
Bewährtes, flexibles VPN — gut für komplexere Setups und ältere Clients.
- Weit verbreitet & erprobt
- Zertifikatsbasierte Authentifizierung
- Läuft auf Port 443 (firewallfreundlich)
- Viele Client-Apps verfügbar
Remote Desktop (RDP via VPN)
Vollständiger Zugriff auf Windows-Rechner im Büro — sicher nur in Kombination mit VPN.
- Gewohntes Windows-Interface
- Kein Port direkt ins Internet
- 2-Faktor empfohlen
- Ideal für Homeoffice
Beispiel-Regelwerk
Typische Firewall-Regeln für ein KMU
| Richtung | Protokoll | Port | Quelle | Ziel | Aktion | Beschreibung |
|---|---|---|---|---|---|---|
| Eingehend | UDP | 51820 | Any | Firewall | ALLOW | WireGuard VPN |
| Eingehend | TCP | 443 | Any | Webserver | ALLOW | HTTPS Webseite |
| Eingehend | TCP | 3389 | Any | LAN | DENY | RDP nicht direkt öffnen |
| Eingehend | TCP | 3389 | VPN-Netz | LAN | VPN only | RDP nur per VPN |
| Ausgehend | Any | Any | LAN | Internet | ALLOW | Normaler Internetzugriff |
| Eingehend | Any | Any | Any | LAN | DENY | Alles andere blockieren |
Unsere Leistungen
Was wir für Sie einrichten
Firewall-Installation
OPNsense oder pfSense auf dedizierter Hardware — inkl. Grundkonfiguration, IDS/IPS und Logging.
Basis
VPN-Einrichtung
WireGuard oder OpenVPN für sicheres Homeoffice — inkl. Client-Konfiguration für alle Geräte.
Homeoffice
Netzwerksegmentierung
VLANs für Büro, Gäste, Server und IoT — damit ein kompromittiertes Gerät nicht das gesamte Netz gefährdet.
Sicherheit
Intrusion Detection
Suricata IDS/IPS erkennt und blockiert Angriffe automatisch — mit Alerting bei verdächtigen Aktivitäten.
Proaktiv
2-Faktor-Authentifizierung
TOTP oder Hardware-Token für VPN und Remote-Zugänge — kein Einloggen nur mit Passwort.
2FA
Monitoring & Reporting
Laufende Überwachung von Firewall-Logs und automatische Benachrichtigung bei Auffälligkeiten.
24/7
Kostenloses Sicherheits-Audit
Wir analysieren Ihre aktuelle Netzwerksicherheit und zeigen offene Einfallstore auf.